- macOS 14 SonomaのバグによってMullvad VPNアプリの正常な動作が妨げられることについての記事
- macOS 14 Sonomaのベータ期間中に発生したバグが、macOSファイアウォールのパケットフィルタ(PF)に影響
- このバグにより、ファイアウォールがトラフィックを正しくフィルタリングできず、特定の設定が有効なときに漏えいが発生する可能性がある
- macOS 14 Sonomaの6番目のベータリリースで見つかったこの問題はAppleに報告されたが、その後のベータ版やリリース候補版でも解決されなかった
- このバグはMullvad VPNアプリだけでなく、PFフィルタリングに依存する他のアプリケーションやサービスにも影響する
- 同社はVPNアプリ向けの潜在的なパッチを評価したが、このバグはAppleが修正すべき問題であり、適切な回避策を見つけられなかった
- バグが修正されるまで、特にPFフィルタリングに依存しているユーザーにはmacOS 13 Venturaを使い続けるよう勧めている記事
- 記事では、macOS 14 Sonomaでこの問題を再現する方法についての技術的な詳細が示されており、この手順によって既存のファイアウォールルールがすべて削除されるという警告も含まれている
- 提供された手順の想定結果は、pingがブロックされ、トラフィックがpflog1に記録されることだが、実際の結果ではpingがインターネットに通ってしまい、pflog1にもトラフィックが記録されない
- 記事は、この問題に関する今後の更新についてMullvadブログを引き続き確認するよう読者に勧めて締めくくられている
1件のコメント
Hacker Newsの意見
pflog1が生成されない問題が指摘され、問題は上流にあるのではないかという推測nftablesでロギングインターフェースを作成する可能性についての議論